Fugas de información: protege los datos de tu empresa

Cada vez salen a la luz más noticias relacionadas con fugas de datos en empresas. Las protagonistas de las portadas de los medios suelen ser grandes empresa que sufren grandes pérdidas de información. Algunos de los casos recientes más sonados han sido el de EasyJet y en de HONDA.

A estas alturas, la mayoría de las empresas tiene asumido que la información constituye un activo importante en la compañía. La información que posee cada empresa, independientemente del tamaño de esta, tiene que estar protegida y cumplir unos protocolos que garanticen su seguridad.    

La ciberdelincuencia va en aumento, y esto conlleva que cada vez son más las empresas que sufren ataques informáticos.  En muchos casos son sustraídas informaciones valiosas como como datos personales de los clientes, de nuestros proveedores, las tarifas o de la facturación. Estas fugas de información pueden poner en peligro la viabilidad de la empresa, ya sea por sanciones legales derivadas de no haber protegido la información correctamente o por la perdida de confianza y reputación que esto conlleva.

Teletrabajo vs fugas de información

Con el aumento del teletrabajo muchas empresas temen que sus datos estén más expuestos o que sean más susceptibles a la hora de sufrir ciberataques. Esto no tiene porque ser así, sí se realiza una correcta formación a los empleados y se cumplen los protocolos pertinentes de seguridad, así como las especificaciones técnicas necesarias.

Independientemente de la empresa y del sector de actividad el teletrabajo es una realidad, y, es algo para lo que debemos estar preparados. En el caso del teletrabajo, como en el trabajo presencial, es necesario proteger la información de la empresa tanto por las exigencias legales, como por motivos económicos o de reputación.

Sanciones por incumplimiento de la normativa de protección de datos

Los datos de una empresa hacen que sean más competitivas y aumente su valor, es de vital importancia garantizar su confidencialidad. Pero no es solo por el propio interés de la empresa, si no que esta esta obligada a cumplir la legislación vigente en la materia. 

Todas las empresas deben cumplir el Reglamento Europeo de Protección de Datos (RGPD) así como la Ley Orgánica de Protección de Datos y Garantía de Derechos digitales (LOPDGDD). Estas sanciones pueden hacer que una compañía tenga graves consecuencias económicas, demás de pérdida de credibilidad. En ocasiones puede llegar a ocasionar la quiebra.

¿Cómo proteger la información de una empresa?

Para proteger la información hay que evaluar los riesgos y destinar el personal y los recursos necesarios. Uno de los puntos de fuga más acuciantes son los propios empleados. Por ello, en materia de protección de datos hay que empezar formando de los empleados, continuar implantando protocolos de seguridad, que deberán cumplirse por parte de todo el personal. Se deben realizar evaluaciones periódicas, formaciones personalizadas continuas y controles por parte de las autoridades pertinentes dentro de la empresa.

Las fugas de datos pueden producirse de forma accidental o de forma intencionada, es decir, en el segundo caso, que los propios trabajadores de la empresa propicien estas salidas de información. Por ellos es necesario que los datos de la empresa sean trazables y poseer las herramientas adecuadas para seguir el ciclo de vida de los datos.

La evaluación del riesgo en cada momento es fundamental. Hay que analizar los canales por los que se puede filtrar la información, como el corro electrónico, los navegadores, las diferentes aplicaciones que use cada trabajador y los dispositivos físicos como memorias USB o impresoras. También es necesario un control de los permisos de cada usuario para visualizar, abrir, subir, descargar y compartir. La información sensible debe compartirse según los grados de confianza y a su vez ser trazable, tiene que quedar registrado todos los movimientos, copias y otras acciones que se realicen con esa información.

Política de prevención de fugas o pérdidas de datos

En el Instituto Nacional de Ciberseguridad (INCIBE) destacan tres tipos de medidas para que las fugas de información no se produzcan: medidas técnicas, organizativas y jurídicas.   

• Las medidas técnicas. En esta categoría se engloban los métodos, sistemas y herramientas que mejoran la seguridad. Por ejemplo, el cifrado de la información, la instalación de cortafuegos o herramientas de control y gestión de dispositivos. También incluye las tareas de mantenimiento como mantener todos los sistemas actualizados.
• Las medidas organizativas. En este apartado incluimos las políticas de seguridad; y las acciones de concienciación y formación a los empleados. Todo lo referente a permisos, roles y jerarquías, así como los niveles de seguridad y confianza.   
• Las medidas jurídicas. La empresa debe cumplir la normativa en protección de datos, sabiendo que si la incumple será sancionada. Además, a este nivel se deben firmar acuerdos de seguridad y confidencialidad, tanto con trabajadores como con los proveedores.      

Estas a tiempo. ¡Protege la información de tu empresa! En Anexia Tecnologías y Consultoría te ofrecemos soluciones personalizadas para proteger tu empresa. Especialistas en implantación de sistemas de teletrabajo seguros, desarrollo de software a medida y virtualización de servidores. Además, en Anexia Consultoría contamos con expertos en protección de datos, para que tu empresa cumpla la normativa de manera sencilla, rápida y asequible.